防火墻是在兩個網(wǎng)絡通訊時執(zhí)行的一種訪問控制尺度，能阻止網(wǎng)絡中的他人訪問你的網(wǎng)絡。網(wǎng)關模式適用于內(nèi)外網(wǎng)不在同一網(wǎng)段的情況，防火墻設置網(wǎng)關地址實現(xiàn)路由器的功能，為不同網(wǎng)段進行路由轉(zhuǎn)發(fā)。是指設置在不同網(wǎng)絡（如可信任的企業(yè)內(nèi)部網(wǎng)和不可信的公共網(wǎng)）或網(wǎng)絡安全域之間的一系列部件的組合。它是不同網(wǎng)絡或網(wǎng)絡安全域之間信息的出入口，能根據(jù)企業(yè)的安全政策控制（允許、拒絕、監(jiān)測）出入網(wǎng)絡的信息流，且本身具有較強的抗攻擊能力。

應用代理防火墻主要的工作范圍就是在OIS的高層，位于應用層之上。技術比較復雜而且安全級別較高的防火墻是隱蔽智能網(wǎng)關，它將網(wǎng)關隱藏在公共系統(tǒng)之后使其免遭直接攻擊。其主要的特征是可以完全隔離網(wǎng)絡通信流，通過特定的代理程序就可以實現(xiàn)對應用層的監(jiān)督與控制。這兩種防火墻是應用較為普遍的防火墻，其他一些防火墻應用效果也較為顯著，在實際應用中要綜合具體的需求以及狀況合理的選擇防火墻的類型，這樣才可以有效地避免防火墻的外部侵擾等問題的出現(xiàn)。

防火墻的過濾技術一般只應用于OSI7層的模型網(wǎng)絡層的數(shù)據(jù)中，其能夠完成對防火墻的狀態(tài)檢測，從而預先可以把邏輯策略進行確定。另外，有些廠商的產(chǎn)品之間雖然各自***，當各個產(chǎn)品之間可以進行通信。邏輯策略主要針對地址、端口與源地址，通過防火墻所有的數(shù)據(jù)都需要進行分析，如果數(shù)據(jù)包內(nèi)具有的信息和策略要求是不相符的，則其數(shù)據(jù)包就能夠順利通過，如果是完全相符的，則其數(shù)據(jù)包就被迅速攔截。

隨著網(wǎng)絡技術的不斷發(fā)展，防火墻相關產(chǎn)品和技術也在不斷進步。利用防火墻技術可以有效實現(xiàn)內(nèi)部網(wǎng)絡或者外部網(wǎng)絡的IP地址轉(zhuǎn)換，可以分為源地址轉(zhuǎn)換和目的地址轉(zhuǎn)換，即SNAT和NAT。目前，就防火墻產(chǎn)品而言，新的產(chǎn)品有：智能防火墻、分布式防火墻和網(wǎng)絡產(chǎn)品的系統(tǒng)化應用等。智能防火墻：在防火墻產(chǎn)品中加入人工智能識別技術，不但提升防火墻的安全防范能力，而且由于防火墻具有自學習功能，可以防范來自網(wǎng)絡的新型攻擊。